Я успешно установил strongswan на виртуальном сервере. У меня в основном есть два вида конфигураций
- Использование EAP (имя пользователя / пароль для клиента Android Strongswan).
- PSK (для устройств IOS, использующих встроенный VPN-клиент)
Я могу подключиться больше, чем один Устройства IOS к серверу с помощью PSK.
Теперь проблема в том как только я подключаю устройство Android к серверу с помощью EAP, Android подключается, но ранее подключенные устройства IOS отключаются. И я не могу подключить какое-либо устройство IOS, пока подключено устройство Android.
Более того, если я пытаюсь подключить другое устройство Android к strongswan, когда устройство Android уже подключено, уже подключенное устройство отключается.
Я не уверен, почему это происходит. Приложены мои файлы ipsec.conf и ipsec.secret.
# IPSEC.secrets
: PSK strongswan
: RSA /root/strongswan/private/vpnHostKey.pem
john %any : EAP "john"
Ipsec.conf
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=never
conn AndroidCon
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-mo$
esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096$
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=%defaultroute
leftcert=/root/strongswan/certs/vpnHostCert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity
conn CiscoIPSec #IOS
keyexchange=ike
leftsendcert=never
ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-mo$
esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp409$
forceencaps=yes
authby=psk
xauth=server
auto=add
right=%any
rightid=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
eap_identity=%any
leftsubnet=0.0.0.0/0
Примечание. На стороне iOS я не использую никаких сертификатов или профилей.
Желаемый результат: Устройства iOS и Android должны иметь возможность устанавливать соединение одновременно.
Большое спасибо!
Это было решено. До сих пор не знаю, почему это произошло.
Psk и имя пользователя в моем файле секретов были такими же, то есть «Джон».
После того, как я изменил psk на что-то другое, не похожее на имя пользователя EAP, это сработало.